Допустим, я купил сертификат и подписал им установщик Inno Setup и исходные файлы. Затем установщик переходит к пользователям, которые могут просто удалить подпись, что может противоречить политике компании. Есть ли способ предотвратить это, чтобы пользователь не смог удалить подпись?
Есть ли способ предотвратить удаление подписи с помощью SignTool?
Ответы (1)
Исполняемый файл — это такой же файл, как и любой другой. Вы ничего не можете сделать, чтобы запретить пользователю изменять файл на его/ее машине с Windows так, как ему нравится (если только вы не управляете машиной). В Windows пользователь имеет полный контроль. В этом и сила, и слабость платформы.
Конечно, вы можете сделать это сложнее, если установщик сам проверит, подписан ли он (и подписан ли он правильной подписью). Но опять же ничто не мешает пользователю снять галочку.
person
Martin Prikryl
schedule
11.11.2020
